8月第2周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

    病毒名称:“IRC波特变种”BCG (Backdoor.Win32.IRCbot.Bcg)
    危害程度:中高
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下释放多个病毒文件
    2. 向MSN所有在线好友,然后发送文件
    3. 感染病毒的计算机变成僵尸计算机
    4. 被黑客远程控制
    感染形式:
    中毒后,会自动搜索当前MSN所有在线好友,然后发送image*.zip或images*.zip或photo_album*.zip文件(*为随机数),并发送一段信息。该病毒会向好友发送:“NI HE WO !!! .... QING KAN :p(你和我!请看)”、“JIE SHOU WO DE ZHAO PIAN :o !!(接收我的照片!)”等汉语拼音版本的诱惑性信息,随后会试图发送一个以“photo”、“picture”等名称开头的压缩文件,用户接收运行后就会中毒。该病毒除了滥发MSN消息和病毒邮件外,还具有后门功能。感染此病毒的计算机会变成僵尸计算机,可被黑客远程控制。
    预防和清除:
    不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。打开Windows的任务管理器,结果explorer.exe进程。调出命令行提示符(command - line)cmd。删除X:\WINDOWS\system32\libcintles3.dll删除其他文件,在X:\WINDOWS下可能会产生多个以image开头的.zip文件,一并删除之。删除注册表子键:HKCR\CLSID\{8B8358B1-DCE9-43D0-9F24-1DE16BE02225}

    病毒名称:“网银间谍”变种ARK(Trojan.Spy.Win32.Banker.ark)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放一个DLL文件
    2. 窃取用户的帐号和密码
    3. 关闭常见杀毒软件的进程
    4. 导致某些软件无法正常使用
    感染形式:
    该病毒运行后将会释放一个DLL文件,并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆网上个人银行系统,并试图窃取用户的帐号和密码,给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程,使这些软件无法正常使用,使用户的计算机更容易受到其他病毒的攻击。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称:“代理木马”变种MK(WWin32.Troj.Agent.mk.143704)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 在系统目录释放等多个病毒文件
    2. 连接指定站点,下载大量病毒
    3. 下载和运行大量的广告程序和其他病毒
    4. 占用系统资源,可能造成死机
    感染形式:
    该病毒当电脑能连接到外网时,会自动连接到多个站点,下载和运行大量的广告程序和其他病毒。导致电脑中不断弹出广告窗口,严重影响电脑的正常运作,占用系统资源,可能造成死机等现象。该病毒运行后,会释放等多个病毒文件,连接指定站点,下载大量病毒到%windows%、%systemdir%、%TEMP%等文件夹下。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。